CVE-2022-1103

Advanced Uploader <= 4.2 - Subscriber+ Arbitrary File Upload

EPSS 14.3%CWE-434

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 14.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

11 mai 2022PoC pública

16 mai 2022Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

The Advanced Uploader WordPress plugin through 4.2 allows any authenticated users like subscriber to upload arbitrary files, such as PHP, which could lead to RCE

Produtos afetados

Unknown · Advanced uploader

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/50895não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/9ddeef95-7c7f-4296-a55b-fd3304c91c18